|  首頁
說明

GoDaddy 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

如何隱藏 SSH 協助程式

安全殼層 (SSH) 為網路協定,提供網路服務,例如遠端命令列登入與資料通訊。建立用戶端與伺服器執行他們個別 SSH 協助從特定的連接埠之間的安全通道。但是,開啟的 SSH 連接埠代表弱點惡意使用者可能利用存取 SSH 伺服器。系統管理員可以設定時可讓授權的使用者連接 SSH 與伺服器隱藏未授權的使用者,從 SSH 協助程式防火牆。此範例使用 iptables 設定防火牆,預設 CentOS 系統上安裝。

遇到問題 入門版-1 |中-2 |進階-3
所需的時間 5 分鐘
相關的產品 Linux 式 VPS 或專屬的伺服器

這是快速教學課程如何隱藏 SSH 協助程式。

顯示 SSH 協助程式是目前可見

輸入 SSH 命令將連接到此伺服器。範例連接至 IP 位址 127.0.01 根用戶名稱伺服器:

# ssh root@127.0.0.1

輸入密碼提示,確保伺服器已建立連線時。結束回到用戶端此活動。

設定防火牆封鎖最多流量

清除與此命令防火牆的現有規則:

# iptables –F

此規則通知防火牆接受已建立的連線從流量。否則防火牆會封鎖目前 SSH 工作階段。

# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

防火牆必須允許持續都必須執行和看到用戶的服務。例如,此命令可讓流量重新導向至網站正在連接埠 80,也就是網路伺服器的預設連接埠服務:

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

使用這項指令封鎖所有連線特別不允許:

# iptables -A INPUT -j DROP

顯示 SSH 協助程式現在隱藏

確認現在由試圖重新連線至伺服器關閉的 SSH 連接埠:

# ssh root@127.0.0.1

上述 SSH 命令最後會逾時下列螢幕擷取畫面所示:


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。